nProtect(엔프로텍트)에게 띄우는 편지

nProtect, 너 말이지. 여기저기 은행 사이트나 금융 사이트에 불려다니느라 바쁜 건 이해하겠는데, 도저히 참다참다 못해서 한마디 해야겠다.

お前さ、솔직히 인터넷 뱅킹할 때나 강제로 눈물을 머금고 메모리에 띄우면서도 열받는 프로그램인데 말이지, 도대체 너가 무슨 자격으로 Windows Service에 떡하니 자동 로딩으로 등록을 시켜두냐? 개념이 있긴 있니?

내 하도 짜증이 나서, 서비스 콘솔에서 ‘사용안함’으로 돌려놨는데도 인터넷 뱅킹 한번 들어갔다 나오니까 다시 자동으로 변경해놓더라? 히야, 악성코드나 바이러스, 웜하고 별 차이없네. 이이제이(以夷制夷)라고, 악성코드는 악성코드로 막으란 얘기셔? 그렇게 너의 생존 본능을 어필하고 싶은걸까?

사용자 삽입 이미지

일개 프로그램 주제에 시스템 관리자 영역을 니맘대로 손대도 되는거니?

아, 물론 너야 무슨 죄가 있겠니. 그게 다 너를 개발한 잉카인터넷이라는 회사와 그런 걸 좋다고 인터넷 뱅킹에 붙이게 하는 금융당국과, 너가 브라우저를 잡아먹던 말던 금융당국에서 시키니까 제대로 확인도 안하고 고객 불편 따윈 아랑곳 않는 은행들이 문제겠지. 그냥 욕먹고 그러는 너가 무슨 죄가 있겠어. 암.

그런데 말이지, 너에 대한 정보를 좀 알아보려고 너의 집(http://www.nprotect.com/)에 잠시 놀러갔다가 황당한 일이 있더라. 글쎄, 난 nProtect를 띄울 생각도 없고, 너네 집에서 너를 얼마나 극찬(고슴도치도 지 새끼는 이쁘다잖니)하는지 좀 볼 생각이었는데, 난데없이 이상한 얼럿창을 띄우더라?

사용자 삽입 이미지

사용자 삽입 이미지

사용자 삽입 이미지

물론 제품 소개를 보려면, 상단의 제품소개 링크를 클릭하면 볼 수 있어. 그런데 그런 걸 인지 못하는 사람은, 무조건 저걸 깔아야한다고 생각한다고. 그냥 방문객한테 요구하는 사항이 너무 많다고 생각하지 않니? 백화점에 윈도 쇼핑 갔는데, 윈도 쇼핑하려면 백화점 신용카드 만들어야한다고 뗑깡 부리는 어거지와 동급이야. 이런 건. 거기에다가, 니네 서비스 개선을 위해서 이런 어처구니없이 많은 정보를 왜 내가 제공해야하니? 감기약 지어다줄까?

너네 집에서 필요한 정보가 아래와 같더구나.

  • OS 종류, 보안패치 여부, 브라우저 버전
  • 개인방화벽 설정, 원격접속 설정 여부
  • 키보드 타입
  • 접속일시, IP어드레스, 하드디스크 시리얼, 랜카드 맥어드레스

후아, 이 정보를 다 모으면 엄청나구나. 개인정보의 집대성인걸? 그런데 그거 아니? 니네 집 대문에 게시해둔 [개인정보보호정책(사실 이것도 정보통신망법 개정에 의해 개인정보취급방침으로 명칭이 바뀌었음에도 불구하고 그냥 냅두고 있구나. 배짱 좋네.)]에 따르면 너네 집에서 수집할 수 있는 개인정보는 이름, 주민등록번호, 주소, 아이디, 비밀번호, 연락처, e-mail 주소 그리고 쿠키 밖에 없어. 너네 집에서 스스로 내세운 개인정보취급방침도 정면으로 어기고 있구나. 그리고 설령 저런 것들이 개인정보취급방침에 반영되어있다는 어처구니없는 상황이 발생하더라도, 어디까지나 회원 대상 아니니? 왜 회원도 아닌 방문객에게 깔라고 강요하니?

저게 무슨 개인정보냐고? 개인정보는 여러가지 개별 정보를 모을 경우 특정인을 식별하기 용이한 모든 정보를 뜻한단다. 자, 대한민국에서 사는 너른호수는 몇명 있을지도 모르겠지만, Windows XP 서비스팩2를 사용하고, Avant Browser 11.5를 사용하면서 몇년몇월몇시에 특정 맥어드레스가 기록된 랜카드로, 특정한 IP를 통하여 접속한데다가, 하드디스크 시리얼 넘버가 몇번인 너른호수가 전세계 인구 65억명(2006년 기준) 중 몇명이나 될까? 생각해보니 인터넷 뱅킹할 때마다 뜨는 너가 저런 정보를 다 수집할 수도 있지 않을까? 설마하니 회사가 개박살날 정도의 대형 사고를 칠만큼 너네 집 식구들이 바보라고 생각하진 않지만.. 저걸 보니까 너무 궁금해졌어.

이제는, 너가 내 인터넷 뱅킹의 보안 수준을 높여주는지, 아니면 너네 집으로 내 모든 활동을 기록해서 넘겨주는지 의심스럽다. 왠만하면 인터넷 뱅킹 사이트에서 사라져주렴. 나 이제 너뿐 아니라, 정보통신부나 금융당국이 니네집에서 촌지를 얼마 받았는지, 은행 의사결정권자는 접대 좀 쏠쏠히 받으셨는지도 막 의심되는데, 이걸 어째야 좋을까? ;ㅁ; ⓣ

91 댓글

  1. 너무 지당하신 말씀. 다른 왜만한 애드웨어는 수시로 제거하면서 사용하면 되는데 nProtect 이건 정말 악질이야. 왜 은행에서 모두 이런 프로그램을 사용하는지 정말…
    뭔가 이슈거리 찾고있는 IT 기자분이 있다면 꼭 한번 심층취재해 보시길…

  2. 액티브엑스 싫어요!!ㅜ.ㅜ
    그런데 불여우나 오페라로 들어가니 저런 경고창이나 액티브엑스를 볼 필요가 없어 좋군요.

  3. 저도 꼬마얀님 말씀에 공감
    엔프로텍트 자체를 비난하느니
    은행쪽에서 안 쓰게 만드는게 빠를듯-_-;

    1. 예금이라도 전부 뺄까요? ^^

      (음… 제가 빼 나간다면 돈안되는 고객 관리비용 줄었다고 좋아할지도;;; )

  4. 오래전 글을 트랙백 걸어봅니다.
    절대공감 잉카인터넷..~~
    이름만 멋집니다. 잉카~~~~
    위대했던 고대문명에 먹칠을 해도 유분수지..

    1. 금융쪽은 지침이 있는 것으로 알고 있습니다. 게임쪽도 있으려나요.. 뭐 지침이 없어도 게임 해킹 문제가 있어서 그런지도 모르겠습니다. 킁.

    2. 정부 지침으로 모든은행에는 키보드 보안프로그램과 네트워크 보안프로그램을 강제 하기로 했다고 알고 있습니다.

      여러 업체가 있음에도 불구하고, nProtect가 거의 모든 은행에 설치하는것은 “가격”때문이 아닐까 싶습니다.
      그리고 “로비” 겠지요? (적절한 경쟁사 죽이기 데모를 펼쳐 주시면 은행관계자분들 놀라워 하시며 얼른 바꾸게 되어있죠.)

      그나마 KB는 설치 하지 않아도 뱅킹에 문제가 없지만, 다른 거의 모든은행은 설치를 해야 로긴이 되더군요.
      악성프로그램임에는 틀림없습니다.

    1. 서비스에서 맨날 수동 또는 사용안함으로 바꿔놓는데.. 가끔씩 평소에 하던 작업이 좀 버벅인다 싶으면 여지없이 떠있더군요. 꼭 그럴 때는 바로 직전에 인터넷 뱅킹을 들어갔다나왔다는거…;;

  5. 음.. 저거 정말 문제죠.. -.-;
    저도 인터넷 뱅킹 끝내고 아예 강제적으로 메모리에서 제거해줍니다. -.-;
    예전에 프로젝트 때문에 잉카인터넷 개발자와 이야기를 할 기회가 있었는데 자기네들도 어쩔 수 없다나봐요.
    이미 MOU니 뭐니 다 계약되어있어서. -.-;
    결정적으로 개발하기 귀찮아하는 은행권 전산팀의 문제라고나 할까나. -.-;
    자바를 이용해서 얼마든지 대체 솔루션이 있음에도 불구하고 일이 귀찮으니 그냥 놔두는. -.-;

    1. 저도 뱅킹 끝내고 나서는 메모리에서 끄집어내긴 하지만.. 여간 귀찮은게 아니예요. ;ㅁ;

      인터넷뱅킹만 들어갔다면 충돌 때문에 같은 작업 두세차례 하는건 아예 일상이 되어버리니 원…

  6. 왜 은행권에서 nProtect를 쓰느냐 하면
    법률(인가? 지침인가?)로 인터넷뱅킹시 바이러스 , 키보드해킹방지 등 몇가지를 사용하게끔 되어있고 , 그중 잉카소프트의 키보드해킹방지가 가장 쌉니다. ㅡㅡ+ (1년인가 2년전 정보임..)

  7. 혹시 저넘 키보드보안 때문에 블루스크린 경험하신 분 없나요?
    맥북에서 몇번 블루스크린이 뜬 후로 정말 노트북 집어던질뻔 했습니다.
    서비스에서 사용안함으로 해도 뱅킹접속하면 웬일인지 자동으로 설정되어있고
    정말이지 악성코드보다 더한 악질바이러스입니다.
    이제는 엔프로텍트 로고만 봐도 혈압오르고 맥박이 빨라집니다.
    이거 정말 집단소송이라도 해야할듯 한데.. 은행이랑 금감원은 왜 저따위 쓰레기 악성프로그램을 놔두는지 당췌 알수가 없네요.

    1. 10만원 이체하려고 똑같은 작업을 5번이나 반복한 적도 있습니다. nProtect가 보안화는 안 시키고 브라우저만 삼키더군요. 결정적으로 그게 계속 반복되니까 아예 메모리상에서 꼬여버려서 결국 재부팅. -_-

      아직까지 블루스크린은 없었지만… 에휴. 진짜 문제예요.

  8. 시작 – 실행 – msconfig – 시작프로그램에서 nploginv 체크해제하고 사용합니다. 이 상태로 사용하면 일단 nprotect를 요구하면 설치하라고창은 뜨는데(실행하라인지 설치하라인지 기억이 가물가물… 암튼 설치는 된 상태인데, 시작프로그램에서 체크해제만 해놓았죠) 무시해도 넘어가던 걸요? 물론, 우측하단에 트레이에도 아이콘이 뜨질 않고, 실행도 되질 않습니다. 한번 해보세요.

    1. 글쎄요.. -ㅁ-

      어떤 은행 사이트는 nProtect가 메모리에 로딩되지 않으면 아예 다음 단계로 진입이 불가능한 경우도 있습니다. –;

  9. 정말요!! 저거 문제에요!!!
    예전에는 아 엔프로텍트 개떡같구나 하고 피해다녔는데,
    이젠 은행이며 게임 사이트에서 떡 하고 나타나버리니 대책이 없네요.
    아 진정한 스팸~~

  10. 신기하게 엔프로텍트 종류가 은행별로 다르더군요 ^0^;
    프로그램에 여러 버전으로 깔려있을 때 대략 난감하더군요.

  11. 시작프로그렘에서 엔프로텍트를 사용안함으로해도 뜨는 이유중에 하나는
    드라이버로 등록되어 있어서 요청이 있을때마다 불러지기 때문일것으로 생각됩니다.

    장치관리자 -> 숨김장치표시 -> 비플러그앤플래이 드라이버에
    엔프로텍트기반의 드라이버가 등록되어 있네요
    속성에서 보시면 자동으로 설정되어 있는것을 볼수 있을것입니다.

    1. 키보드 보안 관련이군요. 모듈명이 npkcusb인걸 보니 그쪽이 맞는 것 같습니다.

      USB 키보드를 쓸 때 상당히 잦은 빈도로 충돌 후 크래시되는 이유가 이거였군요. 뭐 키보드를 통제하려면 드라이버 레벨이어야겠지만.. 거참…;

  12. pczet power 라는 유틸리티(쉐어웨어)를 깔면 서비스를 제거하는 기능이 있습니다. 참고 하세요.

    1. 받으려고 했더니 바이러스경고가 뜨는군요(nod32사용중입니다.) 툴 자체가 시스템에 깊이 관여해서일까요..

  13. Sandboxie 사용하면 nprotect랑 keydefence 정도는 시스템 안건드리고 쓸 수 있더군요.. 그런데 안철수는 못써요 -_-;

  14. 저거 문제죠 -_-
    제 컴퓨터에선 저거 뜨기만 하면 키보드가 먹통이 되는 바람에
    다른 컴퓨터에서 작업을 해야 했답니다.
    제발 제대로 된 프로그램이 개발되어야 할 텐데 말이죠.

  15. 와 멋지네요. 키보드를 못쓰니 비밀번호 해킹도 안당하겠군요.
    이참에 저도 보안 프로그램 하나 만들까 싶네요. 컴퓨터의 부팅을 막아서 컴퓨터 범죄를 원천적으로 막는거죠. ㅋ

  16. 1. Sandboxie 켜고 섭힝하면 존내느림 ㅎㄷㄷ
      내 컴이 후달려서 그런지도.. 코2듀 2.13에 램 2기가에 랩터.

    2. 카스퍼스키와 겜가드 충돌이 아주 볼거리임.
      중국쪽에 막 카스퍼스키 한국쪽 안내페이지 자료 번역해서 던지고 난리도 아님.
      요는 애플리케이션용 보안 프로그램(ex:겜가드)들이 자기가 막으려는 프로그램과
      크게 다르지 않은 행동형태를 보인다는 것이지. 어쩔 수 없다지만 ㅋ

  17. 아시겠지만 보안프로그램과 해킹프로그램의 차이는 한끗발이죠.
    그렇다 하더라도 시스템 서비스로 등록되어 항상 실행하는건 너무 심하다 싶어서 어떻게든 안써보려 삽질했는데 결국 포기했습니다. 단순히 설치거부만으로는 아예 이용을 못하는 사이트들이 점점 늘어가더군요.
    최후의 방법이라면 이용하고자 하는 사이트와 같은 clsid와 버전을 갖는 가짜 activex를 만들어 미리 등록해 놓는 방법밖에 없을듯 합니다.
    단, 몇몇 함수는 똑같은 리턴값을 내도록 코딩을 해야 하는것과(웹페이지에서 체크해서 오류가 발생하므로), 사이트별로 버전이 다르다면 비슷비슷한 더미 ActiveX를 수십개 등록해야 한다는 문제가 있고, 법적으로는 해킹프로그램 제작혐의 혹은 영업방해로 수사받을 위험이… -_-;;

    1. 훗 이미 KeyCrypt를 그렇게 쓰고 있는 사람 1人 (….)

      버전은 ‘제일 높은 버전’으로 맞춰놓으면 되지롱욤.

      update.nprotect.net, updates.nprotect.net을 127.0.0.1로 hosts 조작해서 막고 KeyCrypt 가짜를 설치해놓으면 마음에 평화가 옵니다. (다운이 안되니까!!)

      단 이건 아직 KeyCrypt가 외부로 노출하는 함수 없이 독립적으로 돌아가니까 가능한 것이지 만약 안랩의 키디펜스처럼 입력받은 것을 가져오고 하는 기능을 쓰거나 한다면 그때부터는 머리가 좀 아파지겠지효.

  18. ㅜㅜ 그거 화면보호되면 암호를 입력못하게 하는 경우도 생겨요.
    대략난감이란 단어가 이렇게 절실하게 느껴질때가 없더군요.
    작업하던건 어떻게 하라고…
    어떤 사이트는 키보드 보안을 선택사항으로 하던데
    은행들도 선택동작으로 했으면 좋겠다는 생각입니다.

    :~첨 글을 봤는데 참 시원시원하시네요.

  19. 와우 정말 대단한 엔 프로텍트군요.
    오늘 게임을 좀 들어가려 해보니 안철수 형도 검색하지 못한
    신개념 바이러스를 3240개나 검색했어요.
    정말 대단하죠?
    안철수형아는 매일 한두개씩밖에 못찾는 바이러스를.
    노에드 사도 거의 찾지 못하는 바이러스를.
    바이 로봇이 로켓을 날려가며도 찾지 못하는 그 바이러스를.
    안티-스파이가 몰래 스파이짓 하면서 정보를 캐내도 못구하는 그 바이러스를
    3240개나 찾아냈어요!!
    하루 결제도 아닌 일년 결제로 vat포함 27400원을 내놓으래요.
    와우.
    대단한 프로그램이죠? 차라리 게임을 접겠다. 뷁

  20. 인터넷을 뒤져보니 저같이 화난 사람들이 무지 많군요
    가만 있지 마시고 조그마한 행동이라도 보여줘야 합니다.
    저같은 경우는

    왜 허락도 없이 남의 PC에 SERVICE 는 왜 띄워 놓는겁니까?
    허락없이 설치한 서비스 오류 덕분에 소중한 데이타가 날라가면 보상이라도 해주실 겁니까??

    라고 고객불편사항 게시판에 적어 놓고 왔습니다.
    분명 저는 service 설치에 동의하지 않았는데 설치 해버립니다. 환장하는줄 알았습니다.
    성추행당한 듯한 느낌..

    하지만 어차피 회사에서는 신경도 안쓰겠죠.. 3류 회사니까..
    그래서 더 열받습니다.

  21. 헐.. 정말 nProtect 패턴업데이트가 여기서 한 10분걸리네요 -_-;; 그전에 성급하게 인터넷 뱅킹 사이트 접속하면 익스가 뻗어버리고.. 나 원 이 개같은 프로그램을 -_-;;

    남의 집에 와서 죄송합니다 -_-;; 하도 승질나서 그만.. 이해해주세요..

    제 생각엔 언제가 이 nProtect문제 가지고 공론화 시켜서 업체 좀 어떻게 해야될거 같아요. 개인적인 지금 회선도 빠르고 컴퓨터도 나쁜게 아닌데 저 모듈때문에 자유로운 컴퓨팅이 저해되고 약간의 정신적인 상처를 받을 정도면 이거 좀 심각한거 아닌가요?

  22. 작년 9월에 포스팅된 글이군요.
    각종 사이트에 사용되는걸 보면 금융이나 보안업계에서 한자리 하는듯..
    이제는 보안프로그램업체가 아니라 악성코드업체 같애요.

  23. 핑백: Must do it.
  24. 해외에 나와 있는데 비스타(sp1베타)에서 외환은행 들어가니 저 넘이 깔리더군요,
    V3쪽 깔리는 우리은행 쓰고 있었는데
    어느 바보아저씨가 자기 아이디 대신 제 ID를 치고 비번을 3번 틀려주는 바람에
    인터넷 뱅킹이 막혀버리는 난감한 일 이후 주거래 은행을 외환은행으로 바꿨습니다만…

    인터넷 뱅킹 쓰고 로그아웃 후 다시 이용하려니
    제대로 입력한 비밀번호가 오류 납니다.
    1회. 2회..
    식은땀 주룩 나더군요.
    언넝 버철 머신 깔아서 윈도xp 올리고 그걸로 로그인했습니다. 한 30분 걸리더군요.

    우리은행 다시 풀까도 생각하는데 그러려면 일단 왕복 비행기 값이 필요한지라…

  25. 외환은행은 소프트포럼의 키보안 적용 아닌가요?
    제 기억으로는 소프트포럼의 키보드보안 제품에 동작한 것으로 알고 있습니다. ^^;

  26. 그게아니라요 로우포맷해도 메모리에 남아서 다시 운영체제깔리면 몰래 깔려서 기생하는게 아닐까요?

  27. 늘 항상…

    “갑”이 문제에요…

    「을」은 시키는 데로 할 수 밖에 없는 위치이고…

  28. 오홋,,우리은행이 드뎌 이 개잡것 xxxxxx의 불편한걸 알고 드뎌 다른걸로(소프트포럼의 키보드보안) 으로 바꿨는데 확실히 가볍넨…
    근데 키보드보안 자체가 필요가 없는 이슈인데… pc방에서나 쓰면모를까..
    집에서 ,사무실서 나홀로 쓰는데 무신..
    장사할라고 없는항목 억지로 짜내서리…증말..
    개나소나 다 보안을 갖다붙이자면,,
    결국 이런식으로 가다간 보안의 최대의 적은 보안이다!
    스스로 자멸하거나 족쇄를 채우는꼴,,
    교착상태에 빠질것을…

    솔직히 바이러스도 양지에선 백신만드는 회사가 그늘에선 바이러스 만드는것일수 있을지 누가아누..
    컴터업계에서 뭐든 갖다붙이면 모두 그럴듯하고 기업들은 현혹되고,,다 장삿속이지..

  29. 은행 사이트들 구글 안전 브라우징에서 잡아야 하는거 아닐까요? 악성코드를 배포하고 있는데 말이죠. 안타깝게도 그렇게 하면, 사용자들이 난리가 나기에;;;

  30. 아오!나도 동감이다 여기저기서 nProtect 다 쓰는데
    종류도 다 다르고 또 지들끼리 충돌하고 지랄함.

  31. 거의 쓰레기라고 할 수 밖에 없습니다.
    nProtect … 쓰벌… 여기 대표가 예전에 하우리 창업자라고 하는데…
    이런 사실을 알고 있는지…
    쓰레기 … 쓰레기 … 쓰레기 …

  32. 전에 다니다 그만 뒀던 쓰레기 회사 프로그램머들도 수준이하고 왜 그따위 쓰레기 프로그램을 만들고 도대체 저걸 누가 쓰까 했는데 이유는 간단하더군요! 우리나라의 투자 회사들과 코스닥 상장회사들이 하는 짓은 일단 사용자가 많으면 투자를 해주는데 그 사용자란게 설치회수를 누적 사용자로 보고 사용자 통계로 투자를 해주는데 실제 설치한 사람 지웠는데 또 설치한사람 처음에는 동의도 없이 무작위로 설치해서 설치한사람 하튼 지금은 바이러스로 검색되는 쓰레기 프로그램을 투자받았고 그후 사장시키려고 다른회사 인수합병후 우회상장시킨 소식을 듣고나니 프로그램을 가지고 돈을 만들어 낼 수 있냐의 문제일뿐 프로그램이 좋고 나쁜건 이나라에서 아무의미가 없다는것을 알았는데!

  33. 미친놈에 엔프로텍틐ㅋㅋㅋㅋ

    이딴회사 망하지도않고 상까지 받아 쳐먹고

    이게 한국웹수준.ㅋㅋㅋㅋㅋ

    1. 상이요?ㅋㅋㅋㅋㅋㅋㅋㅋ말도안됔ㅋㅋ
      백신으로 가장한 최고의 바이러스 프로그램 상이라도 받았나요?ㅋㅋㅋㅋㅋㅋㅋㅋ

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.